tcpdump 基础参数解析与简单示例

tcpdump 基础参数解析与简单示例

在上一篇博客中，我们了解了 tcpdump 的基本概念和工作原理。本篇博客将聚焦于 tcpdump 的基础参数，通过详细讲解每个参数的作用和使用场景，结合具体实例，让你尽快掌握这款工具的基本用法。

1. 常用参数详解

tcpdump 的强大之处在于其丰富的参数选项，下面介绍几个常用参数：

• -i 接口名称
  指定要捕获数据包的网络接口。例如，-i eth0 表示在 eth0 接口上进行抓包。如果不指定接口，tcpdump 会自动选择一个默认接口。

  示例：

  tcpdump -i eth0
  

• -c 数字
  限制抓包的数据包数量。例如，-c 100 表示只捕获 100 个数据包，这在调试时非常有用，避免捕获数据过多导致难以分析。

  示例：

  tcpdump -i eth0 -c 100
  <